Qualtrics Platform
Customer Journey Optimizer
XM Discover
Qualtrics Social Connect

Plantilla de artículo

Acerca de la gestión de usuarios y marcas con SSO

Con el inicio de sesión único (SSO), los usuarios pueden autenticarse en Qualtrics utilizando el sistema de inicio de sesión interno de su organización. Las tres mayores ventajas de esto son una seguridad mejorada, una experiencia de inicio de sesión perfecta para los usuarios y una gestión de usuarios simplificada. Administradores de Marca/organización .

Seguridad mejorada: Los usuarios no pueden acceder a su cuenta de Qualtrics a menos que primero puedan autenticarse exitosamente a través de SSO .
Experiencia de inicio de sesión sin inconvenientes: Los usuarios ya no necesitarán recordar múltiples conjuntos de credenciales de inicio de sesión para ingresar a la plataforma Qualtrics . En cambio, se pueden usar un portal y credenciales de inicio de sesión para acceder al portal principal de su organización , Qualtrics y cualquier otro software que su equipo de TI haya integrado en su SSO.
Gestión de usuarios simplificada: SSO facilita la administración de licencias más grandes porque puede usar la información almacenada en los sistemas de TI de su organización para administrar a los usuarios de Qualtrics . Por ejemplo, Qualtrics puede consumir atributos de usuario que se transfieren desde su sistema para usarlos en la asignación de valores de nombre de usuario, nombre, apellido y correo electrónico a cuentas de usuario. También se puede utilizar para asignar y actualizar automáticamente los permisos de las cuenta de usuario, a través de Tipo de usuario , División , y Grupo cartografía. Estas características ayudan a garantizar que las cuentas siempre tengan los permisos correctos y estén bajo la jurisdicción correcta. En conjunto, esto reduce la cantidad de trabajo administrativo que debe realizar un administrador de Marca/organización , quien de lo contrario tendría que administrar manualmente la información y los permisos de las cuenta de usuario.

Inscripción automática de usuarios

Qualtrics tiene la capacidad de crear cuentas de usuario cuando los usuarios se autentican exitosamente, pero aún no tienen una cuenta en su marca/organización Qualtrics . Cuando un usuario inicia sesión en Qualtrics a través de SSO , el sistema toma el valor de nombre de usuario transferido al usuario desde su sistema y lo busca en su marca/organización Qualtrics . Si no existe ninguna cuenta que tenga el valor de nombre de usuario, el sistema Qualtrics creará una cuenta para el usuario. Este proceso se denomina comúnmente “Aprovisionamiento de usuarios justo a tiempo”.

Cuando se crean usuarios mediante autoinscripción, se agregará un sufijo en forma de #brandID al final de su nombre de usuario de Qualtrics para evitar problemas con nombres de usuario duplicar dentro del sistema Qualtrics . El sufijo variará según la marca/organización y se forma utilizando el Identificación de Marca/organización de la instancia de Qualtrics en la que se encuentra el usuario. Por ejemplo, si el ID de la marca/organización es “fakeenvironment”, el sufijo será “#fakeenvironment”.

Recomendamos que las marcas habilitadas SSO se aseguren de que todos los usuarios, con SSO o sin SSO, tengan el sufijo #brandID.

Ejemplo: Si John Doe intenta iniciar sesión en el “entorno falso” de la marca/organización Qualtrics a través de SSO, ocurrirá lo siguiente:

Una vez que el usuario se autentica exitosamente a través de SSO, su sistema pasa varios atributos de usuario. El valor del nombre de usuario que se pasa es “johndoe@email.com”.
Luego, el sistema Qualtrics verifica si ya existe una cuenta con el nombre de usuario “johndoe@email.com#fakeenvironment” en la marca/organización fakeenvironment.
Si hay una cuenta con uno de los siguientes nombres de usuario (marcados en el orden indicado) dentro de la marca/organización fakeenvironment, el usuario iniciará sesión en esa cuenta:
- “johndoe@email.com#entornofake”
- “johndoe@correo electrónico.com”
Si no hay una cuenta con ninguno de los valores de nombre de usuario enumerados en el Paso 3, y la autoinscripción está habilitada para la marca/organización, el sistema Qualtrics buscará el valor pasado para el correo electrónico del usuario para verificar que el dominio del correo electrónico esté contabilizado en la lista de Dominios de correo electrónico válidos . Si el correo electrónico del usuario tiene un dominio válido, el sistema Qualtrics creará una cuenta con el nombre de usuario “johndoe@email.com#fakeenvironment”.

Si pasa valores de nombre y apellido para los usuarios, el sistema Qualtrics utilizará esos valores para completar el nombre y apellido asociados con las cuentas de usuario. De lo contrario, se utilizará el valor del nombre de usuario para completar los campos de nombre y apellido.

Consejo Q: Si desea recibir notificaciones por correo electrónico cuando los usuarios se inscriban automáticamente a través de SSO, por favor contacto con el Soporte técnico de Qualtrics . Tenga en cuenta que si su licencia utiliza Autoservicio SSO , entonces no necesita contacto con el Soporte técnico de Qualtrics con respecto a las notificaciones por correo electrónico de autoinscripción.

Atención: Cuando el aprovisionamiento de usuarios Just-in-Time está deshabilitado para una marca/organización , los administradores de Marca/organización deben crear manualmente las cuentas de usuario en Qualtrics . Si los usuarios intentan iniciar sesión en su marca/organización Qualtrics sin tener una cuenta, se les negará el acceso a la plataforma.

Personalización del portal de inicio de sesión

Qualtrics tiene la capacidad de mostrar una Descripción de la página de inicio de sesión cuando los usuarios van a iniciar sesión a través de LDAP SSO. Los administradores de Marca/organización tienen la capacidad de editar el texto que se muestra en la pestaña Configuración de la Organización de la página de administración.

Atención: Cuando CAS , SAML , o Google OAuth 2.0 están habilitadas para una marca/organización, esta función no alterará el mensaje que se muestra en el portal de inicio de sesión SSO . Para modificar el portal de inicio de sesión de SSO para estos tipos de SSO, debe trabajar con su equipo de TI.

Asignación de permisos de usuario

TIPO DE USUARIO, DIVISIÓN Y ASIGNACIÓN DE GRUPOS

Cuando un usuario inicia sesión en Qualtrics a través de SSO, se puede pasar información adicional sobre el usuario desde el sistema de su organización a través de atributos de usuario. Qualtrics tiene la capacidad de utilizar esta información para asignar y actualizar la información de un usuario. Tipo de usuario , División , y Grupo . Esto comúnmente se llama mapeo. Si tienes Implementaciones de SSO adquiridas El equipo de SSO de Qualtrics implementa este mapeo de tipo de usuario, División y grupo, mientras trabaja en estrecha colaboración con usted y su equipo de TI para garantizar que se incluyan los atributos deseados. Si está configurando SSO por su cuenta, puede Configure la asignación de estos atributos al configurar la conexión .

Atención: CAS o Google OAuth 2.0 no son compatibles con estas funciones porque no pueden transferir atributos adicionales al sistema Qualtrics .

Consejo Q: Si Aprovisionamiento de usuarios justo a tiempo está habilitado para su marca/organización, el tipo de usuario y la asignación de División se aplicarán en la creación de la cuenta .

Dependiendo de su configuración de SSO , los atributos del usuario pueden actualizarse en cada inicio de sesión, lo que significa que cualquier cambio en el tipo de usuario o División de un usuario realizado por Administradores de Marca/organización Se anulará en el siguiente inicio de sesión del usuario. Esto se puede evitar mediante una de las siguientes medidas:

El equipo de TI de la organización actualiza el valor que se pasa para el usuario dentro del atributo Tipo de usuario o División .
Un administrador de Marca/organización administra los permisos de los usuarios a nivel de usuario , en lugar de cambiar su tipo de usuario o División.
Desactivar el Actualizar los atributos del usuario en cada inicio de sesión Configuración de SSO .

A diferencia de la asignación de tipos de usuarios y divisiones, la asignación de grupos no sobrescribirá los cambios realizados por los administradores de Marca/organización en los grupos de los usuarios, ya que los usuarios pueden ser parte de varios grupos al mismo tiempo.

Qualtrics solo puede hacer referencia a un atributo para cada tipo de usuario, División y mapeo de grupo. Los valores que indican a qué tipo de usuario o División se deben asignar los usuarios deben pasarse dentro del mismo atributo respectivo. todo usuarios. Sin embargo, existe cierta flexibilidad, ya que Qualtrics puede configurar hasta cincuenta condiciones de mapeo de grupos, cada una de las cuales puede usar RegEx.

Ejemplo: A continuación se muestran algunos ejemplos de condiciones de mapeo de tipo de usuario basadas en un atributo de“departamento”:

Si departamento es igual a RRHH , Entonces el tipo de usuario es Tipo de usuario estándar .
Si el departamento es igual a RRHH o Contabilidad , Entonces el tipo de usuario es Tipo de usuario estándar .
Si el departamento contiene RRHH , Entonces el tipo de usuario es Tipo de usuario estándar .
Si el departamento no es RRHH , Entonces el tipo de usuario es Tipo de usuario limitado .
Si el departamento no es RRHH o Contabilidad , Entonces el tipo de usuario es Tipo de usuario limitado .

Atención: Los tipos de usuarios, divisiones y grupos personalizados deben ser creados por un Administrador de Marca/organización antes de que podamos configurar el mapeo para asignar usuarios automáticamente al iniciar sesión.

Consejo Q: Las cuentas de administrador de Marca/organización son inmunes a la asignación de tipo de usuario. Las cuentas de administrador de Marca/organización sólo pueden ser modificadas por otros administradores de Marca/organización .

Consejo Q: Se recomienda agregar .* antes y después de un valor esperado (es decir, .*estudiante.*) si solo se indica un valor. Esto evitará problemas con el consumo del valor si se pasa dentro de un atributo de múltiples valores.

Qualtrics aplica la asignación de tipo de usuario y División en orden según las condiciones de asignación de tipo de usuario y División en Qualtrics. Esto significa que si configuramos múltiples condiciones para que el sistema las considere al asignar usuarios a un determinado tipo de usuario o División, Qualtrics comenzará con la condición más alta y avanzará hacia abajo.

Ejemplo: Imaginemos que tenemos configurado el mapeo de tipo de usuario para asignar todos los usuarios del departamento de Psicología al tipo de usuario estándar y todos los usuarios del departamento de Negocios al tipo de usuario limitado. Si un nuevo usuario inicia sesión en Qualtrics a través de SSO y pasa por alto tanto “Psicología” como “Negocios” para su departamento, tal vez porque enseña cursos en ambas áreas, el sistema lo asignará primero al tipo de usuario que se describa en el mapeo. La siguiente configuración dará como resultado que al usuario se le asigne automáticamente el tipo de usuario estándar:

Si el departamento es igual a Psicología , Entonces el tipo de usuario es el tipo de usuario estándar
Si departamento es igual a Negocios , Entonces el tipo de usuario es tipo de usuario limitado

Qualtrics aplica el mapeo de grupos en orden según los valores de los atributo del usuario en la respuesta SAML. Esto significa que si configuramos múltiples condiciones para que el sistema las considere al asignar usuarios a un determinado grupo, el sistema comenzará con la condición más alta y avanzará hacia abajo.

Ejemplo: Imaginemos que tenemos configurado el mapeo de grupos para asignar todos los usuarios del departamento de Psicología al Grupo de Psicología y todos los usuarios del departamento de Negocios al Grupo de Negocios. Si un nuevo usuario inicia sesión en Qualtrics a través de SSO y pasa por alto tanto “Psicología” como “Negocios” para su departamento, tal vez porque enseña cursos en ambas áreas, el sistema lo asignará primero al grupo que se describa en su respuesta SAML. Si la respuesta SAML pasó lo siguiente, el usuario será asignado automáticamente al Grupo de Psicología:

<AttributeStatement>

< Nombre del Atributo =" departamento ">

<AttributeValue> Psicología</AttributeValue>

</Attribute>

 < Atributo

<AttributeValue> Negocio</AttributeValue>

</Attribute>

</AttributeStatement>

Si los usuarios pasan un valor que no está descrito en las condiciones de mapeo del Tipo de usuario, se asignarán automáticamente a la marca. Tipo de usuario de autoinscripción (predeterminado) que fue configurado para la marca/organización por un Administrador de Marca/organización .

Consejo Q: Si desea evitar que los usuarios puedan iniciar sesión en Qualtrics cuando no pasan un valor indicado en las condiciones de asignación de tipo de usuario, Qualtrics puede hacerlo a través de Validar tipo de usuario .

Si los usuarios pasan un valor que no está detallado en las condiciones de mapeo de División o Grupo, no serán asignados a una División o Grupo. Los usuarios tendrán que ser añadido a una División o añadido a un grupo por un Administrador de Marca/organización .

Consejo Q: Los administradores de Marca/organización pueden hacer que un grupo esté disponible para todos los usuarios de la marca/organización o de una División específica cuando creando un nuevo grupo o actualizarlo.

INSCRIPCIÓN AUTOMÁTICA DE FUNCIONES EN LOS TABLEROS DE CONTROL DE CX

Cuando un usuario inicia sesión en Qualtrics a través de SSO, puede enviar información adicional sobre su cuenta desde su sistema. Qualtrics tiene la capacidad de utilizar esta información para asignar y actualizar una cuenta. El papel de los cuadros de mando de CX a través de Inscripción automática de roles .

Atención: CAS 2.0 y Google OAuth 2.0 no son compatibles con esta función porque no pueden pasar atributos adicionales al sistema Qualtrics .

Guardar información del usuario como Metadatos de los paneles de CX

Cuando un usuario inicia sesión en Qualtrics a través de SSO , puede enviar información adicional sobre su cuenta de Qualtrics desde su sistema. Qualtrics tiene la capacidad de pasar y actualizar esta información en Paneles de control de CX para ser almacenado como metadatos .Asegúrese de coordinar entre su equipo de TI y el equipo SSO de Qualtrics para determinar los atributos que desea transferir a Qualtrics.

Atención: CAS 2.0 y Google OAuth 2.0 no son compatibles con esta función , ya que no pueden pasar atributos adicionales al sistema Qualtrics .

Consejo Q: Metadatos Los atributos derivados de SSO se actualizan cada vez que un usuario inicia sesión en la plataforma a través de SSO, independientemente de si está o no conectado a Internet. Actualizar los atributos del usuario en cada inicio de sesión está habilitado.

Restringir el acceso de los usuarios

DOMINIOS DE CORREO ELECTRÓNICO VÁLIDOS

Si Aprovisionamiento de usuarios justo a tiempo está habilitado o se utiliza Google OAuth 2.0 SSO , Qualtrics hace referencia a Dominios de correo electrónico válidos listado para su marca/organización Qualtrics al autenticar usuarios. Después de que los usuarios se autentiquen exitosamente a través de SSO y antes de que Qualtrics cree una nueva cuenta para el usuario, analizará la dirección de correo electrónico del usuario para verificar que el dominio del correo electrónico esté incluido en la lista de dominios de correo electrónico válidos de la marca. Si el correo electrónico del usuario tiene un dominio válido, el sistema Qualtrics creará una cuenta para el usuario en su marca/organización. Si el correo electrónico del usuario no tiene un dominio válido, el sistema de Qualtrics negará al usuario el acceso a la plataforma.

Cuando le pide a un representante de Soporte técnico de Qualtrics que configure la lista de dominios de correo electrónico válidos de su marca, puede usar un comodín (*) o especificar ciertos dominios de correo electrónico. El comodín permite que cualquier persona que se autentique exitosamente a través de su SSO cree una cuenta dentro de su marca/organización Qualtrics , mientras que especificar ciertos dominios de correo electrónico restringe quién puede crear una cuenta dentro de su marca/organización Qualtrics . Los usuarios deben autenticarse exitosamente a través de su SSO y pasar un dominio de correo electrónico válido para crear una cuenta dentro de su marca/organización Qualtrics .

Atención: Incluso con el comodín habilitado, los usuarios deben pasar un valor en el formato de una dirección de correo electrónico (por ejemplo, valor@ejemplo.com) en su atributo de correo electrónico SSO para poder iniciar sesión. Si se pasa un valor que no tiene el formato correcto, se denegará el acceso a los usuarios.

Atención: Si especifica determinados dominios de correo electrónico, solo podrá utilizar dominios propiedad de su organización por razones de seguridad.

Consejo Q: Las configuraciones de Google OAuth 2.0 deben proporcionar dominios de correo electrónico específicos porque este tipo de SSO no puede usar la opción comodín. Las direcciones de correo electrónico de los usuarios se autentican con los dominios de correo electrónico proporcionados en cada intento de inicio de sesión.

Si tiene un puñado de usuarios con un determinado dominio de correo electrónico que deberían tener acceso a Qualtrics pero no desea permitir que todos los usuarios con este dominio puedan autoinscribirse, un administrador de Marca/organización puede hacerlo. crear manualmente las cuentas de estos usuarios .

La Validación con la lista de dominios de correo electrónico válidos de su marca solo se produce al crear la cuenta , no en cada inicio de sesión.

VALIDAR TIPO DE USUARIO

Qualtrics tiene la capacidad de validar los valores pasados por alto para el Asignación de tipo de usuario atributo. Esto significa que cada vez que un usuario intenta iniciar sesión en Qualtrics a través de SSO, el sistema evalúa los valores pasados para el atributo para garantizar que al menos un valor esté considerado en las condiciones de mapeo del Tipo de usuario.

Ejemplo: Imaginemos que tenemos configuradas las siguientes condiciones de mapeo de tipo de usuario:

Si el departamento es igual a Psicología , Entonces el tipo de usuario es Psicología .
Si departamento es igual a Negocios , Entonces el tipo de usuario es Negocio .

Si un usuario intenta iniciar sesión en Qualtrics a través de SSO, pero no pasa ni “Psicología” ni “Negocios” para su departamento, Qualtrics le negará el acceso al usuario.

Atención: CAS 2.0 y Google OAuth 2.0 no son compatibles con esta función , ya que no pueden pasar atributos adicionales al sistema Qualtrics .

Preguntas frecuentes

Muchas de las páginas de este sitio han sido traducidas del inglés original utilizando la traducción automática. Aunque en Qualtrics hemos realizado nuestra diligencia debida para obtener las mejores traducciones automáticas posibles, la traducción automática nunca es perfecta. El texto original en inglés se considera la versión oficial, y cualquier discrepancia entre el inglés original y las traducciones automáticas no son legalmente vinculantes.